Variante molto pericolosa, ci stanno cascando in molti,
http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#shadow
Buona soluzione le gpo per i singoli client o c'è da spararsi dopo?
Con le shadow copy sono riuscito a recupeare un buon 90% di file da un
cliente, speravo nella stessa riuscita questa mattina
da un altro ma... nada.
Stranamente non vengono criptati file gif/png e pub... becca pure i dbf
sto dannato!
Ho notato anche io il fatto che abbia tralasciato alcune unità di rete
mappate sul sistema della "vittima" (tra parentesi per me: CHECUL...)
Pasquale
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
